package apbms

class SecurityFilters {

    def filters = {
        grupos(controller:'*', action:'*') {
            before = {
                if(!session.usuario){
                    return
                }
                def grupo = session.usuario.grupo
                if(grupo.equals("Visualizador")){
                    if(actionName.equals('save') || actionName.equals('create') || actionName.equals('edit') || actionName.equals('update') || actionName.equals('delete') || controllerName.equals('estado') || controllerName.equals('usuario') || controllerName.equals('pessoa')){
                        flash.message = "Você não tem permissão para realizar esta tarefa";
                        redirect(uri: '/')
                    }
                }else if( session.usuario.grupo.equals("Usuario") ){
                    if(controllerName.equals('estado') || controllerName.equals('usuario') || controllerName.equals('pessoa') ){
                        flash.message = "Você não tem permissão para realizar esta tarefa";
                        redirect(uri: '/')
                    }
                }
            }
            after = {
                
            }
            afterView = {
                
            }
        }
    }
    
}
